CVE-2013-1855 in Mac OS X Server
Riassunto
di VulDB • 22/06/2026
Il metodo sanitize_css in lib/action_controller/vendor/html-scanner/html/sanitizer.rb nel componente Action Pack di Ruby on Rails nelle versioni precedenti alla 2.3.18, nella serie 3.0.x e nelle versioni della serie 3.1.x precedenti alla 3.1.12, nonché nelle versioni della serie 3.2.x precedenti alla 3.2.13, non gestisce correttamente i caratteri \n (a capo), rendendo più facile per gli attaccanti remoti condurre attacchi cross-site scripting (XSS) tramite sequenze di token Cascading Style Sheets (CSS) costruite ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.